Du kan bruke overvåkingspolicyer på individuelle filer og mapper på datamaskinen ved å angi at tillatelsestypen skal registrere vellykkede eller mislykkede tilgangsforsøk i sikkerhetsloggen.

Lokal administrator er det laveste gruppemedlemskapet som kreves for å fullføre denne prosedyren. Se gjennom detaljene under Flere hensyn i dette emnet.

Slik bruker eller endrer du overvåkingspolicyinnstillinger for en lokal fil eller mappe
  1. Åpne Windows Utforsker.

  2. Høyreklikk filen eller mappen du vil overvåke, klikk Egenskaper, og klikk deretter kategorien Sikkerhet.

  3. Klikk Rediger, og klikk deretter Avansert.

    Obs!  

    Hvis du ikke er logget på som medlem av gruppen Administratorer på denne datamaskinen, må du oppgi Administrator-påloggingslegitimasjonen for å fortsette.

  4. Klikk kategorien Overvåking i dialogboksen Avanserte sikkerhetsinnstillinger for <objekt>.

  5. Gjør ett av følgende:

    • Hvis du vil sette opp overvåking for en ny bruker eller gruppe, klikker du Legg til. Under Skriv inn objektnavnet som skal velges skriver du inn navnet på ønsket bruker eller gruppe, og klikker deretter OK.

    • Hvis du vil fjerne overvåking for en eksisterende gruppe eller bruker, klikker du gruppe- eller brukernavnet, klikker Fjern, klikker OK og hopper over resten av denne prosedyren.

    • Hvis du vil vise eller endre overvåking av en eksisterende gruppe eller bruker, klikker du navnet og deretter Rediger.

  6. I Bruk på-boksen klikker du plasseringen der overvåkingen skal skje.

  7. I Tilgang-boksen angir du hvilke handlinger du vil overvåke, ved å merke av for de ønskede alternativene:

    • Hvis du vil overvåke vellykkede hendelser, merker du av for Vellykket.

    • Hvis du vil slutte å overvåke vellykkede hendelser, fjerner du merket for Vellykket.

    • Hvis du vil overvåke mislykkede hendelser, merker du av for Mislykket.

    • Hvis du vil slutte å overvåke mislykkede hendelser, fjerner du merket for Mislykket.

    • Hvis du vil slutte å overvåke alle hendelser, klikker du Fjern alle.

  8. Hvis du vil hindre at påfølgende filer og undermapper i det opprinnelige objektet arver disse overvåkingsoppføringene, merker du av for Bruk disse overvåkingsoppføringene på objekter og/eller beholdere bare i denne beholderen.

Viktig!

Før du konfigurerer overvåking for filer og mapper, må du aktivere overvåking av objekttilgang ved å definere innstillinger for overvåkingspolicy for kategorien for objekttilgangshendelse. Hvis du ikke aktiverer overvåking av objekttilgang, vil du få en feilmelding når du konfigurerer overvåking for filer og mapper, og ingen filer eller mapper blir overvåket.

Flere hensyn

  • Du må være logget på som medlem av gruppen Administratrorer eller ha rettigheten Behandle overvåking og sikkerhetslogg i Gruppepolicy for å kunne utføre denne prosedyren.

  • Du åpner Windows Utforsker ved å klikke Start, velge Alle programmer, klikke Tilbehør og deretter klikke Windows Utforsker.

  • Når overvåking av objekttilgang er aktivert, viser du sikkerhetsloggen i Hendelsesliste for å se resultatene av endringene.

  • Du kan bare konfigurere overvåking av filer og mapper på NTFS-stasjoner.

  • Hvis du ser en av følgende, er overvåking arvet fra den overordnede mappen.

    • Avmerkingsboksene er utilgjengelige i Tilgang-boksen i dialogboksen Overvåkingsoppføring for <fil eller mappe>.

    • Fjern-knappen er utilgjengelig i dialogboksen Avanserte sikkerhetsinnstillinger for <fil eller mappe>.

  • Ettersom sikkerhetsloggen har begrenset størrelse, må du være nøyaktig når du velger hvilke filer og mapper som skal overvåkes. Du må også vurdere hvor mye diskplass du vil bruke på sikkerhetsloggen. Maksimumsstørrelsen for sikkerhetsloggen er definert i Hendelsesliste.

Flere referanser